понедельник, 29 мая 2017 г.

Мое выступление на сессии «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы»

29 июня 2017 года в Москве состоится II практическая конференция «Информбезопасность в финансах: отраслевое регулирование, экспертиза, кейсы» посвященная вопросам обеспечения информационной безопасности в банковском секторе и финансовых учреждениях. 

В качестве участников приглашено большое количество экспертов, практиков, представителей отделов и департаментов безопасности банков, а так же ведущих компаний разработчиков SIEM и SOC.  На конференции  в первой части сессии будут обсуждаться вопросы  законодательного регулирования отрасли и последних нововведений для финансовых  учреждений, вторая часть будет полностью посвящена тематическим докладам и обсуждению наиболее острых вопросов.  Мероприятие организовано при поддержке Ассоциации российских банков (АРБ).

пятница, 26 мая 2017 г.

Впечатления от PHDays 2017 и мои благодарности

На этой неделе состоялось одно из крупнейших и интереснейших событий в области Информационной Безопасности - конференция PHDays 2017, проходившая 23 и 24 мая в Москве на площадке Moscow Trade Center

За эти два дня площадку посетили десятки признанных ИТ-экспертов, "хакеров", сотни энтузиастов, практиков и единомышленников. Центральным событием  стала битва за город - противостояние нескольких команд хакеров и защитников. По мимо этого в нескольких залах  шли сессии, пленарные заседания, воркшопы, технические доклады.  Для тех кто хотел погрузиться в кибер культуру могли попасть в фан-уголок для общения с роботом, попробовать пройти квест или решить серьезные задачки от компаний спонсоров и партнеров конференции.

В сегодняшнем посте я изложу свой взгляд на событие, то каким его видел я, расскажу о наиболее интересных конкурсах и запомнившихся докладов, а так же обязательно скажу о своих благодарностях тем людям, кто помогал, участвовало или просто был на этой  крутейшей конференции!

вторник, 23 мая 2017 г.

Материалы моего воркшопа с PHDays 2017

Дорогие слушатели, как всем и обещал, выкладываю материалы по моему воркшопу Современные технологии и инструменты анализа вредоносного ПО, который прошел в первый день конференции PHDays 2017. Скачать из можно будет из облака, а чуть позднее так же материалы будут доступны и на официальной станичнике моего выступления на сайте PHDays

По мимо этого, все выступления первого дня, в том числе и мое, можно просмотреть офланй  в разделе онлайн-трансляция, нажимаете на квадратик в виде календаря в правом верхнем углу и выбираете интересующее вас вступление. Как обещают организаторы, в самом скором времени записанные треки так же появятся и на официальном канале Youtube/

Всем спасибо за сегодняшний день! Все было очень круто! Приходите обязательно завтра,  увидимся, всех Positive'вного настроения!:)

пятница, 19 мая 2017 г.

Онлайн-трансляция PHDays VII начнется 23 мая в 10.00 мск

Друзья, для всех кто не сможет присутствовать лично или изначально находится далеко за пределами столицы, организаторами мероприятия будет предоставлена возможность наблюдать за всем происходящем на PHDays 2017 в режиме реального времени! Онлайн-трансляция мероприятия начнется в 10.00 мск 23 мая.  Что бы не возникло неожиданных сюрпризов из-за технических проблем всем рекомендуется заранее подготовить свою систему и пройдите тест

С подробной программой конференции можно ознакомиться на официальной страничке, а так же скачать  PDF-файл на свой смартфон или распечатать  в бумажном виде. Напомним, PHDays VII будет проходить 23 - 24 мая с 10 до 18 часов (официальная программа) на площадке Центра международной торговли по адресу: Москва, м. «Улица 1905 года», Краснопресненская наб., д. 12, подъезд № 4.

четверг, 11 мая 2017 г.

5 и заключительный статья из цикла реверсинг для начинающих в журнале ][акер

Друзья, сегодня несколько часов назад вышла пятая, ставшая заключительной, статья из цикла реверсинг для начинающих в журнале ][акер. В финале я постарался собрать для вас не менее интересные материалы, чем публиковались до этого в прошлых релизах. 

В сегодняшнем выпуске мы разберем две интересные фичи современнoго поколения malware: обфускацию кода вредоноса при помoщи шифрования и внедрение шелл-кода (англ. shellcode) после инфицирования — с целью, к примеру, выпoлнить какой-нибудь эксплоит остановив систему или получить командную оболочку ОС (shell)

понедельник, 8 мая 2017 г.

Мой курс "Этичный хакер" в школе программирования Coddy School

Всем привет! На этой неделе случилась еще одна хорошая новость, и я незамедлительно, буду рад с вами ей поделиться! И так, с 13 мая, т.е. уже в конце этой недели, стартует курс "Этичный хакер" в школе программирования для детей Coddy School


Курс будет посвящен практическим аспектам информационной безопасности, содержать большое количество кейсов, реальных примеров и историй, демонстраций и, конечно же практических работ, выполняемых непосредственно слушателями. Программа курса адаптирована на не подготовленных слушателей, жаждущих позвать ремесло этичного хакинга "с ноля", и ориентирована на детей - подрастающее поколение и наше завтрашнее будущее!

Если у вас есть дети, и вы хотите разнообразить их отдых, приобщить к миру ИТ-технологий, сделать их пребывание за компьютером полезным и интересным, то приводите их на мой курс. Они познают основы этичного хакинга компьютерных систем, и обязательно научатся противостоять современным кибер-угрозам в виртуальном мире и защищать свои данные!